Hardening de servidor reduz a superfície de ataque para que menos serviços e más configurações sejam exploráveis. Foque em: atualizações, segurança SSH, firewall e rodar só o necessário.
Atualizações
- Mantenha o SO e os pacotes atualizados; aplique patches de segurança em cronograma (ou automatize).
- Reinicie quando necessário após atualizações de kernel ou críticas.
SSH
- Desabilite login root via SSH; use um usuário dedicado e sudo.
- Use apenas autenticação por chave; desabilite autenticação por senha.
- Restrinja AllowUsers ou AllowGroups se possível.
- Considere fail2ban ou similar para limitar brute-force.
Firewall
- Permita apenas as portas e origens necessárias (ex.: 22 de IPs de admin, 80/443 de qualquer lugar).
- Negar por padrão; lista explícita de permitidos para entrada.
Serviços mínimos
- Rode apenas os serviços que precisa; desabilite ou desinstale o resto.
- Desligue listeners não usados (ex.: pools PHP-FPM antigos, servidores de dev).
Resumo
Endureça com: atualização de SO e pacotes, SSH seguro (chaves, sem root), firewall (permitir só o necessário) e serviços mínimos. Senhas ou chaves fortes em todo lugar; monitore e revise acessos.
